북한 해커 그룹 김수키(Kimsuky, 킴수키, 김숙이)가 한국, 미국은 물론 러시아의 군사 및 산업 조직들을 공격한다고 사이버 보안 회사가 경고했다. 봄에 항공 우주 및 방위회사로부터 기밀 정보를 수집하려는 의도로 Kimsuky는 전염병 문제로 위장하여 사기성 이메일을 보냈다. Rostec은 지난 6개월 동안 사이버 공격의 증가를 확인했다.
Kimsuky는 Velvet Chollima, Black Banshee라는 이름으로 알려져 있으며 2010년부터 한국을 표적으로 적극적으로 공격했지만 나중에 공격 대상을 확장했다고 관계자가 설명했다.
그 관계자는 Kimsuky가 러시아, 우크라이나, 슬로바키아, 터키 및 한국의 포병 장비와 장갑차 생산 관련 군사 조직을 공격했다고 주장한다.
인터넷에서 구할 수있는 문서에 따르면 표적 피싱 (사기성 메일링)이 공격에 사용되었다. 예를 들어 터키의 군사 장비 제조업체에 대한 공격에서 해커는 Outlook 메일 서비스에 가짜 인증 페이지를 만들었다. 이 회사의 직원은 업무 메일에 대한 로그인 정보를 가져 오는데 사용했다.
Kimsuky의 가장 큰 공격 중 하나는 2014년 한국의 23개 원자로 운영자 네트워크 해킹으로, 킴수키 그룹은 기밀 문서를 훔쳐 “하와이에서 온 원자력 전투기”라는 트위터 계정에 게시했다.
2018~2019년에 Kimsuky는 비핵화 문제를 전문으로하는 미국 연구기관과 암호화폐 관련 기업을 공격했다. 텔레 그램 채널 SecAtor에 따르면 이러한 사이버 스파이 활동과 상업적 해킹의 혼합은 자금 지원에 어려움을 겪고있는 북한 그룹의 특징이다. ZDNet의 미국판이 9월 30일 보도한 바에 따르면 3~4월 Kimsuky는 UN 안전보장이사회 직원의 Gmail 계정을 공격했다.
Kommersant, Gazeta, RBK, 2020. 10. 19.
앞서 북한 해커그룹 ‘라자루스’가 러시아에서 활동하고 있는 것으로 밝혀지기도 했다. 암호 화폐 거래자들을 위한 애플리케이션을 통해 공격하여 지갑과 거래소에 액세스하기 위해 정보를 훔치고 연구 및 산업 데이터도 수집한다. 라자루스는 특히 군사 공간, 에너지 및 IT에 관심이 있다. 전문가들은 비트코인에 대한 관심이 북한이 제재를 우회할 필요가 있기 때문일 수 있다고 말한다.